Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional

Tamanho: px
Começar a partir da página:

Download "Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional"

Transcrição

1 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional José Geraldo Loureiro Rodrigues e João Souza Neto Introdução A governança de tecnologia de informação (GTI), no âmbito do setor público, não apresenta, conceitualmente, diferenças relevantes em relação àquela aplicada no setor privado. Para Rocheleau e Wu (2002), a diferença fundamental é que o setor público fornece bens públicos, não serviços para venda. O aspecto financeiro, que envolve as organizações do setor privado, permite, com mais facilidade, a aquisição de tecnologias de ponta, uma vez que o investimento proporciona uma vantagem competitiva e subsequente ganho financeiro para a organização. Porém, como constatado pelo Tribunal de Contas da União (CAVALCANTI, 2008, p. 14), as fragilidades no setor público brasileiro denotam a falta da governança de TI, e a principal causa seria a ausência da boa governança corporativa. De fato, além das irrefutáveis evidências apontadas pelo Tribunal de Contas da União, corroboram o entendimento sobre a ausência de GTI nas organizações públicas do Brasil as características das atividades inerentes aos gestores 475

2 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional de TI nesse setor, mais apropriadas ao conceito de gerenciamento de TI, seja pela baixa representatividade dos mandatários dessas unidades em relação à autoridade ministerial, seja pelo seu foco, que é interno e voltado à administração dos processos e serviços de TI, com pouca ou nenhuma influência na estratégia organizacional. Por outro lado, apesar das determinações dos órgãos de controle externo, como o Tribunal de Contas da União (TCU), raras são as iniciativas estruturadas de implantação da governança de TI nas organizações do setor público. Desse modo, fica patente que as mudanças não acontecem pela simples publicação de uma instrução normativa, ou pela determinação formal de um órgão de controle para que as boas práticas e procedimentos de governança de TI sejam incorporados e utilizados. Num ambiente em que prevalecem valores culturais e mitos construídos em décadas de história, a legitimação das orientações é fator determinante para o sucesso dos projetos de melhoria de processos. A Teoria Institucional, por meio do isomorfismo coercitivo, mimético e normativo, esclarece as dificuldades de implantação da GTI no setor público brasileiro, indicando que a necessidade de legitimação das decisões, como salvaguarda perante questionamentos das instâncias de controle, faz com que as mudanças e inovações aconteçam lentamente e à medida que os níveis operacionais das áreas de TI as incorporem em sua cultura e aos valores institucionais. Assim, o objetivo deste artigo é a apresentação de diretrizes para implantação da governança de TI no setor público brasileiro, de modo sustentável, que considere as características culturais e ambientais, bem como a busca por legitimidade nas decisões, base do isomorfismo institucional. Esse conjunto de orientações deve considerar os diferentes níveis de maturidade das áreas de TI nas organizações públicas brasileiras e a forte influência dos órgãos de controle na determinação de padrões de comportamento dos mandatários das áreas de TI. Governança e gerenciamento da TI O termo governança de TI foi usado por Loh e Venkatraman (1992 apud BROWN & GRANT, 2005, p.698) e por Henderson e Venkatraman (1999, p.474), para descrever o conjunto de mecanismos (e.g. parcerias, joint ventures, alianças estratégicas etc.) para assegurar a obtenção de capacitação em TI. Mas o termo só voltou a ser registrado na literatura acadêmica ao final dos anos 1990, quando Brown (1997 apud BROWN & GRANT, 2005, p.698) e Sambamurthy e Zmud (1999, p.1) introduziram, em seus artigos, a noção de IS governance frameworks e depois IT governance frameworks, respectivamente. Para Peterson (2004, p.41), a governança de TI é um tema mal definido, com limites obscuros e pouco compreendido pelos profissionais de TI. Mesmo que o termo esteja se tornando rapidamente popular entre os profissionais de TI, seu conceito, frequentemente, é mal empregado ou compreendido pelos mesmos (MCLANE, 2003 apud LUNARDI, 2008, p.34). A falta de clareza do conceito de governança de TI não é surpreendente, dado que Sistemas de Informação é uma disciplina relativamente nova, que surgiu de forma orgânica a partir de uma variedade de diferentes disciplinas, incluindo, entre outras, as Ciências Sociais e a Ciência da Computação (WEBB, P.; POLLARD, C. & RIDLEY, G., 2006, p.1). A mais recente definição vem da ISO/IEC (2008, 476

3 p. 3), segundo a qual governança de TI é o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas, envolvendo a avaliação e orientação da utilização da TI para apoiar a organização no atendimento de suas metas, incluindo as estratégias e políticas de utilização da TI dentro dessa organização. Há pouca literatura que diferencie governança de TI de gerenciamento da TI. Como consequência, os dois conceitos são muitas vezes considerados sinônimos, embora sejam diferentes entre si (SOHAL & FITZPATRICK, 2002 apud SETHIBe, T.; CAMPBELL, J. & MCDONALD, C., 2007, p. 835). Segundo o Dicionário Houaiss, conceitualmente governança significa ato de governar, governação, governo. Por outro lado, gestão é o ato de gerir, administrar, e a acepção da palavra gerência significa ação de gerir, gerenciamento. Os termos gestão e gerência estão muito próximos conceitualmente e somente analisando a etimologia das palavras é que poderemos identificar a tênue diferença. Gestão vem do latim gestìo, ónis - ação de administrar, de dirigir, gestão. Gerência seria o particípio presente do latim gerère - fazer, produzir, criar, gerir. Desse modo, gestão estaria mais próxima aos conceitos de direção de uma entidade, enquanto gerência estaria mais próxima aos conceitos de supervisão de uma unidade. Weill (2004, p. 2) corrobora essa análise, ao afirmar que a governança de TI não se preocupa com quais decisões foram tomadas, isto é gerenciamento da TI. A governança de TI está sistematicamente atenta, determinando quem toma cada tipo de decisão (a decisão correta), quem contribui para as decisões (a entrada de dados correta) e como essas pessoas, ou grupos, são monitorados em seus papéis. Peterson (2004, p. 44) também reforça esse entendimento ao registrar que o gerenciamento da TI foca na eficiência e eficácia do fornecimento de produtos e serviços de TI no âmbito interno, bem como no gerenciamento atual das operações de TI; e a governança de TI está concentrada em dar suporte e melhorar o desempenho das atividades da corporação e, ainda, em transformar e posicionar a TI... o nível estratégico do órgão, ao assumir compromissos políticos e sociais incompatíveis com a maturidade/ capacidade de sua área de TI, encaminha demandas inexequíveis... de modo a habilitá-la aos futuros desafios nos negócios. Assim, o gerenciamento da TI, seus elementos, produtos entregues e serviços prestados podem ser delegados a um provedor externo, enquanto a governança de TI é exclusiva da organização, uma vez que direção e controle da TI não podem ser delegados ao mercado (PETERSON, 2004, p. 44). 477

4 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional A norma ISO/IEC (2008, p. 5) registra a existência de confusão entre os conceitos de governança e gerenciamento de TI, mas esclarece que gerenciamento no contexto de TI é o sistema de controle e processos requeridos para se alcançar objetivos estratégicos em conformidade com o corpo governante da organização. Diferenças entre a governança de TI do setor público e do setor privado Para Vinten (2002 apud ALI & GREEN, 2007, p. 42), as organizações do setor público há muito reconhecem a importância da efetiva governança de TI para o seu sucesso. Contudo, poucas pesquisas têm sido realizadas para examinar quais mecanismos contribuem para estabelecer essa efetividade dentro de organizações públicas. De fato, não foram identificadas conceituações para a governança de TI em organizações públicas, o que pode indicar semelhanças entre a aplicação do conceito no setor público e no setor privado. A literatura sobre GTI destaca alguns basilares nas organizações que governam suas áreas de tecnologias: alinhamento estratégico entre a TI e os negócios, entrega de valor pela TI à organização, gerenciamento dos riscos relacionados à TI, gerenciamento do desempenho da TI, gerenciamento de recursos e controle, e responsabilização pelas decisões de TI (GREMBERGEN, W.; HAES, S. & GULDENTOPS, E., 2004, p. 7; ITGI, 2003, p. 21; WEBB et al., 2006, p. 7; FLETCHER, 2006, p. 34). Com foco nesses basilares, não se identificam diferenças entre a governança de TI aplicável em organizações do setor público e do setor privado. Reforça essa ausência de diferenças a publicação da Norma Internacional ISO/IEC (2008), que trata da governança corporativa e governança de TI, definindo ser plenamente aplicável aos setores público e privado, inclusive os conceitos. Utilizando-se dos estudos de Barrett (2001, p. 12) sobre as diferenças entre organizações públicas e privadas, projeta-se que a governança de TI em organizações do setor público sofre a influência do ambiente político com foco em verificações, e dos sistemas de valores, que enfatizam questões éticas e cumprimento de normas e dispositivos legais. Pode-se, então, afirmar que os modelos de governança de TI nos setores público e privado são semelhantes em seus pilares básicos, mas muito diferentes nos aspectos ambientais que envolvem as características das pressões institucionais externas e internas. De fato, as pressões institucionais representam importante fonte de demandas para as áreas de TI nas organizações públicas, e as pressões financeiras e de mercado, inerentes ao setor privado, são forças propulsoras de demandas nas empresas e firmas. A divergência maior entre o setor público e o privado se encontra na forma como os agentes responsáveis pela governança reagem a essas pressões. No setor privado, o foco está na reversão do resultado financeiro, na busca pela remuneração do capital investido, para sobrevivência da empresa. No setor público, busca-se a salvaguarda das decisões e legitimidade das ações; a sobrevivência da organização depende do cumprimento de cerimoniais, ritos legais e mitos culturais, dado que inexistem indicadores de resultado. Teoria Institucional A Teoria Institucional teve seu início com os postulados de Meyer e Rowan (1977, p. 340) sobre institucionalismo, segundo os quais as organizações são levadas a 478

5 incorporar as práticas e procedimentos definidos pelos conceitos que predominam no ambiente organizacional e que estejam institucionalizados na sociedade. Assim, as estruturas formais de muitas organizações refletem os mitos de seu ambiente institucionalizado, em vez das reais necessidades das atividades de trabalho. Estruturas formais que celebram mitos institucionalizados diferem das estruturas que buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais é mais significante que os resultados concretos (MERTON, 1940; MARCH & SIMON, 1958 apud MEYER & ROWAN, 1977, p. 355). Para Scott (1987, p. 493), a sabedoria implícita na abordagem da Teoria Institucional é a de reconhecer, desde o início, que não existe uma, mas diversas variantes. Nesse sentido, Jacobson (2009, p. 6) afirma terem sido feitas tentativas para reunir as variantes em uma teoria geral e, citando Greenwood e Hinings (1996, p. 1023), exemplifica a combinação entre o velho institucionalismo, com ênfase no conflito de interesses, competitividade e influência social, e o novo institucionalismo, com seu foco na legitimidade e incorporação de áreas organizacionais, resultando no comumente chamado neoinstitucionalismo. Para Greenwood e Hinings (1996, p. 1023), a Teoria Neo-institucional é fraca em analisar a dinâmica interna da mudança organizacional e, por consequência, é omissa sobre o motivo pelo qual algumas organizações adotam uma mudança radical, enquanto outras não, apesar de experimentarem as mesmas pressões institucionais. Para os autores, essa teoria contém insights (compreensões) e sugestões que, elaborados, fornecem um modelo de mudança que liga o contexto organizacional e a dinâmica intraorganizacional. Assim, a Teoria Institucional não é normalmente vista como uma teoria de mudança organizacional, mas, geralmente, é considerada uma explicação da similaridade (isomorfismo) e estabilidade de arranjos organizacionais em uma dada população ou área de interesse organizacional. Isomorfismo O conceito que melhor representa esse processo de homogeneização é o isomorfismo. Para Hawley (1968 apud DIMAGGIO & POWELL, 1983, p. 149), isomorfismo é um processo restritivo que força uma unidade em uma população a assemelharse a outras unidades, que enfrentam o mesmo conjunto de condições ambientais. Tal conceito é uma importante ferramenta para se entender as políticas e o cerimonial que permeiam a vida das modernas organizações. Existem três mecanismos por meio dos quais as mudanças isomórficas institucionais ocorrem: isomorfismo coercitivo, que decorre de influência política e do problema da legitimidade; isomorfismo mimético, resultante da padronização de respostas à incerteza; e isomorfismo normativo, associado com profissionalização (DIMAGGIO & POWELL, 1983, p. 150). O isomorfismo coercitivo resulta de pressões formais e informais exercidas sobre organizações por outras organizações das quais elas dependem, e pelas expectativas culturais da sociedade em que as organizações atuam (DIMAGGIO & POWELL, 1983, p. 150). Ou seja, é o mecanismo pelo qual as organizações se conformam às regulamentações governamentais e às expectativas culturais, capazes de impor uniformidade às organizações. O isomorfismo mimético ocorre quando tecnologias organizacionais são pobres, 479

6 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional quando objetivos são ambíguos ou quando o ambiente cria incertezas simbólicas, levando as organizações a modelarem-se em outras. A incerteza é uma poderosa força para incentivar a imitação (DIMAGGIO & POWELL, 1983, p. 151). Já o isomorfismo normativo tem origem na profissionalização, educação formal, disseminação de conhecimento por especialistas e na definição de métodos de trabalho para estabelecimento de uma base cognitiva e de legitimidade (DIMAGGIO & POWELL, 1983, p. 152). Para os autores, uma importante fonte de isomorfismo normativo é a seleção de pessoal, pois, dentro de muitas áreas organizacionais, a seleção ocorre por meio de contratação de indivíduos a partir de empresas do mesmo setor, por intermédio do recrutamento de pessoal de uma pequena gama de instituições de formação e, por fim, considerando requisitos de perfil para funções específicas. Muitos profissionais de carreira são tão fortemente enquadrados, na entrada e em toda a progressão de carreira, que os indivíduos no início e no topo são virtualmente indistinguíveis. Para Meyer (1979 apud DIMAGGIO & POWELL, 1983, p. 149) e Fennell (1980 apud DIMAGGIO & POWELL, 1983, p. 149), há dois tipos de isomorfismo: o competitivo e o institucional. O isomorfismo competitivo, segundo Hannan e Freeman (1977 apud DIMAGGIO & POWELL, 1983, p. 149), é um sistema racional que enfatiza a competição de mercado, mudança de nicho e avaliação de aptidão, comuns nas áreas de livre mercado e competição. Nesse caso, as organizações copiam produtos, procedimentos e serviços, assemelhando-se entre si durante o processo de competição pelo mercado. O isomorfismo institucional, para Aldrich (1979 apud DIMAGGIO & POWELL, 1983, p. 149), é um conceito útil para entender as políticas e cerimoniais existentes em várias organizações que competem entre si, não apenas por recursos e clientes, mas por poder político e legitimidade institucional, com foco em objetivos sociais e econômicos caso comum às organizações do setor público ou organizações presentes em segmentos com baixa competitividade. Para Meyer e Rowan (1977, p. 340), não é novidade que as organizações sejam estruturadas em conformidade com as características de seus ambientes ou área de negócio de que a organização participa e tendam a se tornarem isomórficas com eles. Uma explicação para o isomorfismo é que organizações se tornam idênticas com o ambiente de que participam devido às interdependências técnicas e ao intercâmbio de conhecimento existente. Do ponto de vista de Parsons (1956 apud MEYER & ROWAN, 1977, p. 346) e de Udy (1970 apud MEYER & ROWAN, 1977, p. 346), as organizações são fortemente condicionadas pelas características gerais dos ambientes institucionais de que participam e, por conseguinte, pelas próprias instituições participantes desse ambiente. Por outro lado, enfatizando aspectos que envolvem as mudanças em organizações, DiMaggio e Powell (1983, p. 147) deram relevante impulso à teoria, reforçando o conceito de isomorfismo, segundo o qual as organizações podem tentar mudar constantemente, mas, depois de certo nível de estruturação de uma determinada área organizacional, o efeito agregado de cada mudança leva à homogeneidade dentro dessa área. Para os autores, as mudanças nas estruturas organizacionais deixaram de ser impulsionadas pela concorrência e necessidade de eficiência, resultando em processos que tornam as organizações mais similares, sem necessariamente serem mais 480

7 eficientes. Ou seja, as abordagens organizacionais altamente estruturadas provêm de um contexto no qual o esforço individual para tratar racionalmente a incerteza e restrições frequentemente leva à homogeneidade em estrutura, cultura e resultado. Uma vez que diferentes organizações, de mesma área de negócios, se estruturam em ambientes altamente institucionalizados, forças poderosas emergem, levando essas organizações a tornarem-se similares entre si. Essas entidades podem tentar mudar metas ou desenvolver novos processos, mas os atores que tomam decisões constroem à sua volta um ambiente que restringe essas mudanças, frustrando inovadores individuais que buscam a melhoria no desempenho do processo (DIMAGGIO & POWELL, 1983, pp ). Para esses autores, o grau de diversidade se reduz por meio do efeito do intercâmbio de conhecimento em busca de legitimidade no ambiente institucional. Legitimidade Meyer e Rowan (1977, p. 355) esclarecem que dois problemas comuns surgem em organizações cujo sucesso depende preliminarmente de isomorfismo com as regras institucionalizadas. Em primeiro lugar, as atividades técnicas e as exigências por eficiência criam conflitos e incoerências no esforço institucional de uma organização para estar em conformidade com as regras cerimoniais de produção. Em segundo lugar, dado que essas regras são transmitidas por meio de mitos que têm as mais distintas origens, umas regras estabelecidas podem entrar em conflito com outras existentes. Assim, essas inconsistências criam dificuldades para a eficiência, a coordenação e o controle. Para ultrapassar essas fronteiras, há de se buscar a legitimidade das iniciativas, pois a incorporação de elementos já institucionalizados proporciona uma salvaguarda para as decisões e atividades, protegendo a organização de ter sua conduta questionada. A organização torna-se, em uma palavra, legitimada, e ela usa sua legitimidade para reforçar o seu apoio e assegurar a sua sobrevivência (MEYER & ROWAM, 1977, p. 349). Já para Pfeffer (1982 apud EISENHARD, 1988, p. 492), a ideia-chave por trás da À medida que a utilização de boas práticas e mecanismos de melhoria de processos vai se tornando mais consciente e seu uso, mais frequente, maior é o nível de maturidade da governança de TI... institucionalização é que muitas ações organizacionais refletem uma maneira de fazer coisas que evolui ao longo do tempo e torna-se legitimada dentro de uma organização ou ambiente. Para Zucker (1977 apud EISENHARDT, 1988, p. 492), essa legitimidade faz com que coisas sejam feitas de uma certa maneira, pelo simples fato de haver se tornado o único modo aceitável de fazê-las. 481

8 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional Situação atual da governança de TI no governo brasileiro Os reiterados registros de fragilidades na governança da área de TI dos órgãos e entidades da APF, efetuados pelo Tribunal de Contas da União, por meio de diversos acórdãos (TCU, 2012, 2010, 2008 a, b), demonstram que a situação da governança de TI na APF ainda se encontra em estado precário. O Acórdão 2584/2012 (TCU, 2012) afirma que houve evolução na situação da governança de TI na administração pública federal em relação ao último levantamento (2010), contudo, há ainda oportunidades de melhoria. Com relação aos mecanismos básicos para a alta administração dos órgãos da APF governar a TI de forma efetiva (e.g. pela designação de um comitê estratégico de TI, pela definição de metas de desempenho e pelo monitoramento desse desempenho), o quadro, segundo o TCU, ainda se encontra em nível baixo de maturidade. Os dados levantados em 2012 demonstraram evolução da estrutura de governança de TI das instituições públicas federais, e sugerem que sua alta administração passou a compreender melhor a importância dessa estrutura para o seu negócio. Contudo, é preocupante que 46% dos avaliados tenham declarado não se responsabilizar pelas políticas de TI, já que essas políticas visam a garantir que o uso da TI contribua para melhor desempenho da instituição. Quanto à apuração realizada, verificouse que, em 2012, 54% das instituições estabeleceram objetivos de desempenho de TI, contra 43% em 2010, revelando melhora em relação ao levantamento anterior. Entretanto, 46% de instituições que não definiram esses objetivos ainda são percentual alto, levando em consideração o risco associado à ausência dessas diretrizes. A situação piora quando se observa que apenas 37% dos avaliados estabeleceram indicadores de desempenho e somente 23% acompanham os indicadores de benefícios dos principais sistemas de informação. Em resumo, esses números sugerem que a maioria das instituições públicas federais tem dificuldade em perseguir seus objetivos, uma vez que nem chegam a definir os indicadores que serão a referência para avaliar o seu alcance. Além disso, poucos são os órgãos que tomam decisões com base nos benefícios de negócio oriundos de seus principais sistemas de informação. Dessa forma, sob a ótica da eficiência e da efetividade, o alcance dos resultados institucionais tende a ser prejudicado (TCU, 2012). Uma questão crítica vivida hoje pelas instituições públicas federais é a da precariedade ou completa ausência da gestão de risco. O TCU (2012, p ) afirma: Entre os índices, causa preocupação especial o baixo percentual de instituições que realizam análise de risco, que passou de 17% para 10%. Ou seja, 90% das instituições públicas federais ainda não realizam esse tipo de análise. Deve-se ressaltar que um processo de análise de riscos é indicador da maturidade da gestão de determinada instituição. De início, esse processo recebe como insumos o mapa dos processos críticos e o inventário de ativos, físicos e de informação, necessários a esses processos. Sem esses elementos básicos, qualquer gestão de riscos é, na melhor das hipóteses, incompleta. Além disso, o resultado da análise de riscos é insumo essencial para outros processos, como a gestão de continuidade do negócio. Dessa forma, dado que apenas 10% das organizações declararam realizar análise de 482

9 riscos, pode-se concluir que a gestão da tecnologia da informação ainda se encontra em nível baixo de maturidade na administração pública. Entre os potenciais efeitos desse quadro, temse: ineficiência na aplicação dos recursos; desconhecimento dos riscos aos quais os processos críticos da instituição estão expostos; e ausência de critérios sólidos de planejamento e de priorização das ações de segurança da informação. Outro ponto importante é o do gerenciamento de serviços de TI. Percebe-se que a situação continua crítica. Verifica-se, por exemplo, que 73% das instituições não possuem catálogo dos serviços de TI a serem ofertados à sua clientela. Em um cenário ainda mais crítico, observa-se que 98% das organizações públicas federais sequer estabelecem acordos de nível de serviços (ANS) entre a área de TI e suas áreas clientes, situação que prejudica a avaliação dos serviços de TI e tende a afetar a qualidade dos resultados esperados (TCU, 2012). Uma proposta de diretrizes de GTI no setor público à luz da Teoria Institucional Com base nas análises e diagnósticos apresentados neste artigo, entende-se que a governança de TI, para ser implantada no setor público brasileiro, requer a adaptação dos processos para considerar o isomorfismo institucional como orientador da legitimação das práticas e procedimentos aplicáveis às áreas de TI dos órgãos públicos. Assim, o estabelecimento de diretrizes para implantação da governança de TI na administração pública federal passa pelo entendimento do funcionamento dessa governança à luz da Teoria Institucional e do isomorfismo institucional que a caracteriza. A Teoria Institucional não é normalmente vista como uma teoria de mudança organizacional, mas, geralmente, é considerada uma explicação da similaridade (isomorfismo) em uma população que atua no mesmo ambiente, ou ainda, em uma área de interesse organizacional (GREENWOOD & HININGS, 1996, p. 1023). Desse modo, os conceitos inerentes a essa teoria podem explicar como se processam as mudanças em ambientes altamente institucionalizados, comuns às organizações do setor público brasileiro. Conforme já dito, segundo a Teoria Institucional, as organizações são levadas a incorporar as práticas e procedimentos definidos pelos conceitos que predominam no ambiente organizacional e que estão institucionalizados no ambiente em que atuam. Assim, as estruturas formais de muitas organizações refletem os mitos de seu ambiente institucionalizado, em vez das reais necessidades das atividades de trabalho (MEYER & ROWAN, 1977, p. 340). As estruturas formais que celebram mitos institucionalizados diferem das estruturas que buscam atuar de forma eficiente. Nesses casos, o cumprimento de ritos cerimoniais incorporados pelas organizações é mais significante que a obtenção de resultados concretos (MERTON, 1940; MARCH & SIMON, 1958 apud MEYER & ROWAN, 1977, p. 355). Assim, a simples introdução, no setor público, dos modelos e boas práticas do setor privado, sem considerar as características das organizações públicas e suas necessidades de legitimar procedimentos e ações, gera mais resistência do que apoio do nível operacional. A legitimidade, inerente ao modelo institucional, faz com que as coisas sejam feitas de certa maneira, pelo 483

10 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional simples fato de haver se tornado o único modo aceitável de fazê-las (ZUCKER, 1977 apud EISENHARDT, 1988, p. 492). Como consequência das pressões institucionais incompatíveis com a realidade das áreas de TI, ou seja, de exigências superiores à sua capacidade de atendimento, os gestores dessas áreas buscam o cumprimento do rito coercitivo, sem compromisso com a efetividade de seus resultados. A falta de resultados efetivos e a tentativa de cumprimento de determinações independentemente do nível de maturidade/capacidade da equipe fazem com que as áreas de TI incorram em novas falhas, gerando mais mitos burocráticos e ritos cerimoniais que podem levar à estagnação das atividades do órgão. Para Machado da Silva e Gonçalves (1999 apud ROSSETTO & ROSSETTO, 2005, p. 6), as organizações interagem com o seu ambiente em busca de legitimidade, fazendo com que as decisões tomadas sejam influenciadas pela conformidade às regras, normas e crenças (mitos) institucionalizadas, de forma independente dos critérios de eficiência, distanciando a estrutura formal das práticas adotadas. Da mesma forma, o nível estratégico do órgão, ao assumir compromissos políticos e sociais incompatíveis com a maturidade/capacidade de sua área de TI, encaminha demandas inexequíveis de serem cumpridas se respeitada a conformidade com as normas, procedimentos e boas práticas previstos para a área de TI. O resultado desse contrassenso é o desalinhamento da área de TI com os objetivos estratégicos do órgão, ou o descumprimento de determinações normativas e legais, ou ambos. Por essa justa medida, entende-se que a implantação da governança de TI no setor público brasileiro não acontecerá por determinação de lei, decreto presidencial, acórdão do Tribunal de Contas ou por portaria ministerial, do mesmo modo que, no setor privado, não se implanta uma governança de TI pela simples vontade do proprietário/ acionista. A área de TI deve ter os meios (recursos) e a capacidade (competência e habilidade) para incorporar as mudanças organizacionais necessárias. Para Lunardi (2008, p. 21), independentemente de estarem ou não engajadas formalmente no processo de implementação da governança de TI, as organizações apresentam níveis de maturidade quanto à utilização dessas práticas no seu dia a dia. Algumas desenvolvem seu próprio modelo, outras acabam implementando uma ou mais metodologias ou frameworks já consolidados no mercado (como o Cobit e o Itil); e também existem aquelas organizações cujo processo de governança ainda não é formalizado, utilizando, entretanto, algumas dessas práticas em maior ou menor grau. Em ambientes altamente institucionalizados, em que inexistem indicadores de resultado e prevalecem metas ambíguas ou inexequíveis, as organizações tendem à homogeneização como salvaguarda das ações e decisões dos gestores, e sobrevivência da organização (MEYER & ROWAM, 1977). Assim, o efeito do intercâmbio de conhecimento, em busca de legitimidade no ambiente institucional, levará à redução do grau de diversidade, tornando as organizações similares em seus procedimentos e atividades (DIMAGGIO & POWELL, 1983). Essa tendência à homogeneização no setor público contribui para replicação de modelos e boas práticas de governança de TI. A necessidade de incorporação de práticas já legitimadas agiliza as mudanças, resultando em melhorias nos processos de trabalho e, por consequência, na governança da área de TI. Para Machado da Silva 484

11 e Fonseca (1993 apud ROSSETTO & ROSSETTO, 2005, p. 6), as organizações são levadas a assumirem uma postura isomórfica em relação às organizações líderes em seu ambiente, como forma de autodefesa em relação a problemas que não conseguem resolver por seus próprios meios. Então, adotam processos semelhantes aos de outras organizações, a fim de favorecer o seu funcionamento a partir de regras socialmente aceitas. Desse modo, é possível afirmar que a legitimidade, maturidade e melhoria de processos estão intervinculadas entre si. Assim, para melhoria de processos, há de se elevar a maturidade, por meio da introdução de modelos e práticas já legitimadas em organizações do setor público. O isomorfismo institucional seria o conceito que melhor representaria essa busca pela homogeneização e legitimidade das decisões e ações. Assim, para a adequada (e legítima) implantação da governança de TI no setor público brasileiro, seria necessária a adoção de mecanismos baseados no isomorfismo institucional. Então, a partir dos conceitos de DiMaggio e Powell (1983, p. 150), apresentam-se os seguintes exemplos: Isomorfismo mimético as mudanças decorrem da reprodução de boas práticas e procedimentos de outros órgãos com características semelhantes e nível de maturidade mais elevado. A validação da boa prática pelos órgãos normatizadores e de controle, bem como a ampla divulgação dos bons resultados se tornam elementos de legitimação do órgão e do procedimento; Isomorfismo normativo as mudanças emanam dos processos de capacitação e treinamento de agentes públicos, de modo a elevar o nível de maturidade do órgão. Esses agentes podem atuar, inclusive, como disseminadores das melhorias; Isomorfismo coercitivo as mudanças decorrem de determinações internas ou externas que consideram as peculiaridades e maturidade dos agentes responsáveis pela atividade. Essas determinações devem servir de balizadores medianos, pois se pautam em procedimentos já legitimados. À medida que a utilização de boas práticas e mecanismos de melhoria de processos vai se tornando mais consciente e seu uso, mais frequente, maior é o nível de O isomorfismo institucional, como instrumento da legitimidade para mudança organizacional, é o elo-chave para elevação gradual do nível de maturidade dos processos das áreas de TI... maturidade da governança de TI, tendo como um dos seus principais benefícios a melhor compreensão dos investimentos realizados e a verificação se os mesmos vêm atingindo os resultados esperados (GREMBERGEN et al., 2004). Desse modo, a elevação gradativa dos níveis de maturidade dos processos da área de TI, utilizando-se de mecanismos 485

12 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional isomórficos institucionais, pode ser a maneira mais adequada para implantação da governança da tecnologia da informação nas organizações do setor público. Enfatiza-se que nem todas as áreas de TI das organizações públicas chegarão ao nível máximo de maturidade e capacidade, pois as necessidades corporativas dos órgãos são diferentes, mas a complexidade dos processos suportados e os riscos inerentes às atividades da organização darão a justa medida para o nível de maturidade necessário. A legitimidade e a maturidade são elementos-chave para transposição dos problemas institucionais relacionados com a mudança institucional e, por consequência, para implantação da governança de TI no setor público brasileiro. Diretrizes para implantação da governança de TI As pesquisas demonstram que não há uma forma ideal de estruturar a TI, uma vez que a solução para qualquer organização é contingenciada por fatores como: tamanho da organização, ramo de atuação, localização geográfica, estrutura organizacional, estratégia e natureza da organização, entre outros (BROWN & GRANT, 2005, p. 703). Também, segundo Haes e Grembergen (2008, p. 24), o desenvolvimento de um modelo de GTI em alto nível não garante o funcionamento da governança na organização, pois a concepção de um modelo de GTI é apenas o primeiro passo, sua implantação como uma solução sustentável é o maior desafio. Assim, propõe-se um conjunto de diretrizes para implantação da governança de TI na administração pública federal, envolvendo a incorporação de ações isomórficas institucionais para legitimação dos procedimentos e decisões dos gestores de TI, de forma que suas equipes possam amadurecer seus processos, enquanto se capacitam e se habilitam na sustentação da boa prática adotada. O isomorfismo institucional, como instrumento da legitimidade para mudança organizacional, é o elo-chave para elevação gradual do nível de maturidade dos processos das áreas de TI e, consequentemente, da implantação das boas práticas de GTI existentes. As diretrizes representam um conjunto de boas práticas e seguem o postulado de Haes e Grembergen (2008, p. 24), segundo o qual a governança de TI pode ser implantada usando uma mistura de várias estruturas, processos e mecanismos de relacionamento: Estruturas de GTI incluem dispositivos e mecanismos estruturais (formais) para conectar e permitir contatos horizontais entre negócios e as funções de gerenciamento de TI (tomada de decisões). Processos de GTI referem-se à formalização e à institucionalização da tomada de decisão estratégica de TI ou dos procedimentos de controle de TI. Os mecanismos de relacionamento tratam da ativa participação e colaboração entre os executivos da corporação, os gestores de TI e os gestores de negócios. Estrutura da GTI As estruturas da GTI envolvem a organização e o posicionamento da área de TI na estrutura hierárquica da organização, bem como a clara definição de papéis e responsabilidades dos cargos que compõem essa estrutura (HAES & GREMBERGEN, 2008, p. 24). 486

13 1 a Diretriz Criação do segmento de governança de TI na estrutura dos órgãos Quando se discute a implantação da governança de TI nas organizações públicas brasileiras, a concepção básica é a participação representativa da TI, no nível estratégico da organização. Para Weill e Ross (2006, p. 2), a GTI reflete princípios amplos de governança corporativa, definindo responsabilidades sobre a gestão e uso dos recursos de TI como suporte aos objetivos de negócios. Assim, não basta o reposicionamento hierárquico da área de TI, mantendo-se o viés operacional atual; há de se ir além. A área de TI deve ganhar representatividade no nível estratégico da organização, por meio da criação de uma função de ligação da Secretaria-Executiva do Ministério (ou presidência do órgão) com a atual Coordenação-Geral de TI. Uma das possíveis implementações seria a criação de uma subsecretaria de TI, tendo como função principal as atividades inerentes à governança de TI. A Figura 1 apresenta a proposta de estrutura hierárquica para governança de TI no setor público brasileiro. Uma definição clara e não ambígua dos papéis e responsabilidades das partes envolvidas é pré-requisito crucial para uma boa governança de TI (GREMBERGEN et al., 2004, p. 21). Assim, as responsabilidades atribuídas a esse subsecretário de TI poderiam ser estabelecidas a partir do ciclo Avaliação- Direção-Controle proposto pela ISO/IEC (2008, p. 7), a saber: Avaliação: A direção deve analisar e fazer o julgamento sobre o uso atual e futuro da TI, incluindo estratégias, propostas e acordos de fornecimento. Na avaliação do uso da TI, os diretores devem considerar as pressões internas e/ou externas que atuam sobre os negócios, bem como a evolução tecnológica, as tendências econômicas e sociais, e as influências políticas. Fonte: Elaboração própria Figura 1: Proposta de estrutura hierárquica para governança de TI no setor público brasileiro 487

14 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional A direção deve realizar avaliações contínuas, garantindo a constante melhoria nos processos. A direção deve ter ciência das atuais e futuras necessidades do negócio os objetivos atuais e futuros que a organização deve atingir. Direção: A direção deve atribuir responsabilidades e participar da preparação e execução de planos e políticas. Os planos devem definir a direção dos investimentos em projetos de TI e em operações de TI. As políticas devem estabelecer um comportamento racional no uso da TI. A direção deve assegurar que a transição de projetos para o ambiente de produção esteja devidamente planejada e gerida, bem como esteja considerando os impactos nos negócios, nos procedimentos operacionais, nos sistemas existentes e na infraestrutura de TI. A direção deve incentivar uma cultura de boa governança de TI na organização, determinando aos gestores subordinados o fornecimento de informações gerais sobre a aplicação de boas práticas em conformidade com os seis princípios da boa governança relacionados na ISO/IEC Controle: A direção deverá acompanhar, por meio de sistemas de medição adequados, o desempenho da TI, garantindo que o desempenho esteja em conformidade com os planos, especialmente no que diz respeito aos objetivos do negócio. A direção também deve se certificar de que está em conformidade com as obrigações externas (regulamentação, legislação vigente, termos contratuais) e normas internas de trabalho. Para a norma internacional ISO/IEC (2008), a responsabilidade pelos aspectos específicos da TI pode ser delegada aos gerentes dentro da hierarquia da organização, porém a responsabilidade pelo uso e distribuição da TI em uma organização, de modo eficaz, eficiente e aceitável, permanece com os diretores e não pode ser delegada. Mecanismos de relacionamento Os mecanismos de relacionamento complementam a governança de TI, incorporando as relações da TI com as demais áreas da organização e com seus usuários. Tais mecanismos garantem o funcionamento da estrutura criada para a TI e dos processos estabelecidos (HAES & GREMBERGEN, 2008, p. 24). 2 a Diretriz Implantação de mecanismos de relacionamento Para Weill e Ross (2006, p. 87), os mecanismos de governança de TI, quando bem concebidos, bem compreendidos e transparentes, promovem comportamentos desejáveis em termos de TI. Nesse contexto, os autores enumeram 15 dos mecanismos mais comuns de governança de TI, agrupados em três tipologias estruturas de tomada de decisões, processos de alinhamento e abordagens de comunicação, a saber: estruturas de tomadas de decisão; comitê administrativo executivo ou sênior; comitê de liderança de TI, compreendendo o executivo de TI; equipes de processo com membros de TI; gerentes de relacionamento entre negócios e TI; conselho de TI, compreendendo executivos de negócios e TI; comitê de arquitetura de TI; comitê de aprovação de orçamento; processos de alinhamento; 488

15 acompanhamento de projetos de TI e recursos consumidos; acordos de nível de serviço; rastreamento formal do valor de negócio da TI; arranjos de cobrança reversa; abordagens de comunicação; trabalho com gerentes que não seguem as regras; comunicados da alta gerência; escritório da governança de TI; e portais web e intranets para TI. Todos os mecanismos propostos são aplicáveis ao setor público brasileiro. Assim, os 15 mecanismos propostos por Weill e Ross (2006), em pesquisa sobre boas práticas de governança de TI, realizada em 255 empresas de todo o mundo, incluindo várias do setor público, tornamse ferramentas legítimas para utilização nos processos de implantação da governança de TI na administração pública federal. Processos de GTI Processos de GTI abordam a tomada de decisão estratégica, o planejamento estratégico de TI e os frameworks de monitoramento, controle e processos (HAES E GREMBERGEN, 2008, p. 24). 3 a Diretriz Evolução da maturidade dos principais processos de TI, de modo sustentável O nível de maturidade do processo de TI deve descrever as boas práticas que garantam legitimidade aos procedimentos e sejam compatíveis com o perfil e capacidade dos recursos da área de TI de um órgão público com características inerentes àquele nível. Desse modo, a decisão de melhorar a maturidade em determinado processo corresponderia ao cumprimento de procedimentos já legitimados por outros órgãos e disponíveis para serem incorporados ao segmento de TI, com as adaptações julgadas necessárias. Concluída a transição, que significa a adoção das práticas e procedimentos pela equipe de TI, esse novo caso de sucesso seria publicado para, de modo legítimo, ser utilizado por outros órgãos em suas iniciativas de elevação da maturidade de seus processos. Em conformidade com a Teoria Institucional, nesta proposta duas palavraschave se destacam: legitimidade e maturidade. A busca da legitimidade requer ações distintas para o envolvimento do nível estratégico e do nível operacional, pois, embora tanto os dirigentes estratégicos quanto os dirigentes operacionais devam se adaptar ao novo modelo de governança de TI, as abordagens são diferentes em cada caso. Para o nível estratégico da organização, a legitimidade se inicia com o reconhecimento da importância estratégica da TI para a organização. Além disso, será necessário contar com a elevação simultânea do nível de maturidade da governança corporativa da organização, pois será mais difícil elevar a maturidade da GTI de uma organização pública sem o correspondente amadurecimento da sua governança corporativa. Para o nível operacional, o foco deverá estar concentrado na capacitação e habilitação nos aspectos de liderança da gerência média, por meio de identificação de perfis adequados e formação específica, com ênfase administrativa e gerencial e menos técnica. A dupla abordagem middle-up/middledown torna-se uma das principais premissas para implantação da governança de TI no setor público brasileiro, pois corresponde à atuação do governante de TI no nível estratégico da organização que, de um lado, acompanha as estratégias e estabelece políticas e diretrizes sobre o uso da TI na organização e, de outro, exerce o monitoramento e acompanhamento da mudança 489

16 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional organizacional junto ao nível operacional da TI, garantindo que a gerência da área de TI se processe dentro das melhores práticas e de modo compatível com o perfil e capacidade de sua equipe. Tal característica orientou o nome do método (GTI-MUD as primeiras letras de governança de tecnologia da informação, Middle Up Down). Na Figura 2, apresenta-se uma representação esquemática do método GTI-MUD, tendo as ações isomórficas como balizadores da evolução entre os níveis de maturidade de um processo que envolve a incorporação de procedimentos e as boas práticas no âmbito da governança corporativa, governança de TI e gerenciamento da área de TI. 4 a Diretriz Introdução de procedimentos e práticas já legitimados na APF O método GTI-MUD não pretende rediscutir a segmentação da área de TI em processos e domínios, por isso pode ser complementado com qualquer framework de processos de TI existente. Como proposta para implantação da GTI nas organizações públicas brasileiras, entende-se que o framework Cobit 4.1, por ter sido muito utilizado por gestores de TI e órgãos de controle (TCU, 2008a e 2008b), estaria legitimado para servir de base à descrição das ações isomórficas que orientam as atividades dos agentes responsáveis pelos procedimentos e boas práticas que viabilizarão a elevação do nível de maturidade em cada processo. Desse modo, para cada nível de maturidade dos 34 processos do Cobit 4.1 (ITGI, 2007), propõe-se que sejam identificadas ações isomórficas miméticas, normativas e coercitivas que legitimem os procedimentos de governança de TI, alinhando-os ao nível estratégico da organização (middle-up) e ao nível operacional da área de TI (middle-down). Fonte: Elaboração própria Figura 2: Representação esquemática do método GTI-MUD 490

17 Como no Nível 0 o processo é inexistente, o primeiro nível utilizado para relacionar as ações isomórficas será o Nível 1 Inicial/Ad Hoc. Assim, em cada nível serão descritos procedimentos e boas práticas que legitimarão os agentes envolvidos na implantação ou melhoria do processo. A título de exemplo dos conceitos do GTI-MUD, utilizar-se-á o processo PO1 Definir um Plano Estratégico de TI do Domínio Planejamento e Organização do Cobit 4.1, para descrever as ações isomórficas institucionais necessárias para elevação do nível de maturidade de 1 para 2. A proposta do Método GTI-MUD para alcançar o nível 1 de maturidade de modo sustentável, considerando ações já legitimadas em outros órgãos, é apresentada no Quadro 1 (ver página seguinte), que descreve as ações com orientação Middle-Up, envolvendo o governante de TI e as principais autoridades do órgão; e orientação Middle-Down, que envolve a relação entre o governante de TI e as equipes responsáveis pelo gerenciamento da área de TI. Exemplos de aplicação do GTI-MOD, com ações isomórficas para a maioria dos processos que envolvem as recomendações do TCU, registradas no Acórdão 1603/2008, estão disponíveis no endereço Conclusão O objetivo deste trabalho foi o desenvolvimento de um conjunto de diretrizes que, de forma sustentável, possibilitem a introdução de boas práticas e procedimentos de governança de TI na APF, transpondo as dificuldades inerentes aos processos de mudança no setor público. As justificativas para realização dessa pesquisa se pautam nos reiterados registros de fragilidades na governança da área de TI dos órgãos e entidades da APF, efetuados pelo Tribunal de Contas da União, por meio de diversos acórdãos. Neste trabalho, estabeleceram-se orientações básicas para implantação da governança de TI no setor público brasileiro, que consideraram as características institucionais dos órgãos públicos e a tendência à homogeneização por meio do isomorfismo mimético, normativo e coercitivo proposto em postulados da Teoria Institucional. As diretrizes para implantação da governança de TI na APF permitem realizar, de modo sustentável, a incorporação de boas práticas e procedimentos nas áreas de TI dos órgãos públicos, pois consideram características isomórficas e a necessidade de legitimidade e maturidade como fatores de mudança. Também devem-se considerar as diretrizes replicáveis, pois independem das características da organização pública (tamanho, poder da União do qual participa, volume de recursos que administra etc.) ou das características do framework de governança adotado (Cobit, Itil etc.). Por fim, o mais importante, as diretrizes para implantação da governança de TI são exequíveis, pois consideram a incorporação de práticas e procedimentos já validados por órgãos com nível de maturidade mais elevado, transpondo as resistências a mudanças, típicas de organizações do setor público. (Artigo recebido em agosto de Versão final em dezembro de 2012). 491

18 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional Quadro 1: GTI-MUD Nível Inicial/Ad Hoc Ações isomórficas miméticas Analisar o Plano Estratégico de TI (PETI) de outros órgãos públicos. Visitar órgãos públicos que tenham o processo de elaboração de Peti amadurecido. Ações isomórficas normativas Treinamento em elaboração de planejamento estratégico específico para os gestores de TI e seus substitutos. Definição de um padrão de plano estratégico de TI. Ações isomórficas coercitivas Estabelecer a obrigatoriedade de publicação do planejamento estratégico de TI no sítio do órgão, na Internet. Ações isomórficas miméticas Conscientização dos líderes de equipe acerca da importância do planejamento de TI: estratégico, tático e operacional. Realização do planejamento das atividades do governante de TI. Enfatizar os casos de sucesso e as boas práticas adotadas por uma ou mais equipes operacionais. Ações isomórficas normativas Treinamento em planejamento para os líderes de equipe e para servidores responsáveis pela elaboração do planejamento de TI. Estabelecer a disciplina de planejamento estratégico de TI nas seleções de novos servidores do órgão. Ações isomórficas coercitivas Estabelecer, formalmente, reunião periódica, no mínimo mensal, para discutir os projetos da área de TI com os líderes de equipe. Fonte: Elaboração própria Orientação Middle-Up Justificativa Esse procedimento permite a avaliação da qualidade e abrangência dos planos publicados por outros órgãos. Esse procedimento é importante para identificar as boas práticas de implantação do processo e quantificar o esforço operacional a ser despendido na tarefa. Justificativa Esse procedimento amplia o conhecimento a respeito dessa ação gerencial, bem como aproxima os gestores que têm problemas comuns, mas níveis de maturidade distintos, em uma sala de aula, com possibilidades favoráveis de compartilharem boas práticas de implementação de planos estratégicos de TI. Esse procedimento, de responsabilidade da SLTI, permite a padronização dos planos, o estabelecimento da estrutura mínima de informações e a apresentação de orientações básicas para seu preenchimento. Justificativa Esse procedimento permite a análise comparativa da qualidade e abrangência dos planos por parte de entidades de controle externo, interno e pelo controle social. Também facilita o compartilhamento das boas práticas e a identificação de órgãos com processos maduros para realização de visitas técnicas. Orientação middle-down Justificativa Esse procedimento permite a introdução de boas práticas durante as reuniões periódicas com os líderes ou por meio de palestras proferidas por especialistas. Esse procedimento serve para demonstrar que a autoridade máxima da TI faz planejamento de suas atividades e constitui fator de motivação para toda a equipe operacional na realização de suas tarefas. Esse procedimento permite que o gestor de TI ressalte os ganhos advindos com o procedimento adotado e valorize a adoção do procedimento. Justificativa Esse procedimento amplia o conhecimento a respeito dessa ação gerencial e permite sua aplicação nas atividades diárias das equipes. Esse procedimento possibilita que os novos servidores do órgão, por já terem conhecimento em planejamento estratégico de TI, influenciem os mais antigos na adoção de boas práticas relacionadas a essa ação gerencial. Justificativa Esse procedimento permite ao gestor de TI adotar práticas de controle de prazo, escopo, recursos humanos etc., para que possa orientar cada líder de projeto na adoção de práticas de planejamento e acompanhamento de seus projetos. 492

19 Referências bibliográficas ALI, S., & GREEN, P. IT Governance Mechanisms in Public Sector Organisations: An Australian Context. Journal of Global Information Management, 15(4), Acesso em: 19 de janeiro de Disponível em: aspx?titleid=3660. BARRETT, P. Corporate Governance More than Good Management. CPA South Australia Annual Congress Acesso em: 19 de janeiro de Disponível em: anao.gov.au/uploads/documents/corporate_governance_more_than_good_ Management.pdf BROWN, A., & GRANT, G. Framing the Frameworks: A Review of IT Governance Research. Communications of the Association for Information Systems, 15, Acesso em: 18 de janeiro de Disponível em: resources/it%20governance.pdf. CAVALCANTI, A. S. As principais deliberações do TCU sobre Tecnologia da Informação. SEMINÁRIO: TECNOLOGIA DA INFORMAÇÃO: CONTROLE EXTERNO EM AÇÃO Acesso em: 18 de janeiro de Disponível em: TCU/eventos/documentos_eventos?evento=171. DIMAGGIO, P. & POWELL, W. The Iron Cage Revisited: Institutional Isomorphism and Collective Rationality in Organizational Fields. American Sociological Review, 48, Acesso em: 19 de janeiro de Disponível em: EISENHARDT, K. Agency and Institutional Theory Explanations: The case of retail sales compensation. Academy of Management Journal, 31(3), Acesso em: 19 de janeiro de Disponível em: FLETCHER, M. Five Domains of Information Technology Governance for Consideration by Boards of Directors Dissertação de Mestrado, University of Oregon, Portland, Oregon, USA. Acesso em: 19 de janeiro de Disponível em: research/pdfs/2006-fletcher.pdf. GREENWOOD, R. & HININGS, C. Understanding Radical Organizational Change: Bringing together the Old and the New Institutionalism. Academy of Management Review, 21(4), , Acesso em: 19 de janeiro de Disponível em: stable/ GREMBERGEN, W., HAES, S. & GULDENTOPS, E. Structures, processes and relational mechanisms for IT governance. Strategies for Information Technology Governance. London: Idea Group Publishing, GULDENTOPS, E. Governing Information Technology through COBIT. Strategies for Information Technology Governance. London: Idea Group Publishing, GULDENTOPS, E. The Rule of Four of IT Governance. Information System Control Journal, Acesso em: 19 de janeiro de Disponível em: Past-Issues/2007/Volume-6/Documents/jpdf0706-the-rule-of-four.pdf. 493

20 Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional HAES, S. & GREMBERGEN, W. Analysing the Relationship Between IT Governance and Business/IT Alignment Maturity. PROCEEDINGS OF THE 41ST HAWAII INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES Acesso em: 19 de janeiro de Disponível em: HENDERSON, J. & VENKATRAMAN, N. Strategic alignment: Leveraging information technology for transforming organizations. IBM Systems Journal, 28 (2), , Acesso em: 19 de janeiro de Disponível em: login.jsp?url=http%3a%2f%2fieeexplore.ieee.org%2fstamp%2fstamp.jsp% 3Ftp%3D%26arnumber%3D &authDecision=-203. INTERNATIONAL Organization for Standardization & International Electrotechnical Commission International Standard ISO/IEC Corporate governance of information technology Acesso em: 19 de janeiro de Disponível em: iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber= IT GOVERNANCE INSTITUTE. Board Briefing on IT Governance Acesso em: 19 de janeiro de Disponível em: Documents/BoardBriefing/26904_Board_Briefing_final.pdf. IT GOVERNANCE INSTITUTE. COBIT Acesso em: 19 de janeiro de Disponível em: https://www.isaca.org/knowledge-center/cobit/documents/cobit-4.1- Brochure.pdf. JACOBSON, D. Revisiting IT Governance in the Light of Institutional Theory. 42TH HAWAII INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES. IEEE Computer Society Acesso em: 19 de janeiro de Disponível em: csdl2.computer.org/comp/proceedings/hicss/2009/3450/00/ pdf. LUFTMAN, J. N. Managing the information technology resource: Leadership in the information age. New Jersey: Prentice Hall Publisher, LUNARDI, G. Um Estudo Empírico e Analítico do Impacto da Governança de TI no Desempenho Organizacional Tese de Doutorado em Administração. Universidade Federal do Rio Grande do Sul, Porto Alegre, RS, Brasil. Acesso em: 19 de janeiro de Disponível em: pdf?sequence=1. MEYER, J. & ROWAN, B. Institutionalized Organizations: Formal Structure as Myth and Ceremony. The American Journal of Sociology, 83, Acesso em: 19 de janeiro de Disponível em: PETERSON, R. R. Integration Strategies and Tactics for Information Technology Governance. Strategies for Information Technology Governance. London: Idea Group Publishing ROCHELEAU, B. & WU, L. Public versus private information systems: Do they differ in important ways? A review and empirical test. American Review of Public Administration, 32(4), , Acesso em: 19 de janeiro de Disponível em: arp.sagepub.com/cgi/content/abstract/32/4/379. ROSSETTO, C. & ROSSETTO, A. Teoria Institucional e Dependência de Recursos na Adaptação Organizacional: uma visão complementar. RAE-eletrônica, 4(1), Acesso em: 19 de janeiro de Disponível em: 494

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

APÊNDICE A QUESTIONÁRIO APLICADO AOS GESTORES

APÊNDICE A QUESTIONÁRIO APLICADO AOS GESTORES 202 INSTRUÇÕES DE PREENCHIMENTO ALGUNS COMENTÁRIOS ANTES DE INICIAR O PREENCHIMENTO DO QUESTIONÁRIO: a) Os blocos a seguir visam obter as impressões do ENTREVISTADO quanto aos processos de gestão da Policarbonatos,

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

Faculdade Internacional de Curitiba MBA em Planejamento e Gestão Estratégica Mapas Estratégicos Prof. Adriano Stadler

Faculdade Internacional de Curitiba MBA em Planejamento e Gestão Estratégica Mapas Estratégicos Prof. Adriano Stadler Faculdade Internacional de Curitiba MBA em Planejamento e Gestão Estratégica Mapas Estratégicos Prof. Adriano Stadler AULA 5 - PERSPECTIVA DE APRENDIZADO E CRESCIMENTO Abertura da Aula Uma empresa é formada

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Trilhas Técnicas SBSI - 2014

Trilhas Técnicas SBSI - 2014 brunoronha@gmail.com, germanofenner@gmail.com, albertosampaio@ufc.br Brito (2012), os escritórios de gerenciamento de projetos são importantes para o fomento de mudanças, bem como para a melhoria da eficiência

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

A estrutura do gerenciamento de projetos

A estrutura do gerenciamento de projetos A estrutura do gerenciamento de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é

Leia mais

Pró-Reitoria de Pós-Graduação e Pesquisa Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação Trabalho de Conclusão de Curso

Pró-Reitoria de Pós-Graduação e Pesquisa Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação Trabalho de Conclusão de Curso Pró-Reitoria de Pós-Graduação e Pesquisa Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação Trabalho de Conclusão de Curso MESTRADO DIRETRIZES PARA IMPLANTAÇÃO DA GOVERNANÇA DE TI NO

Leia mais

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Governança de TI Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? 2010 Bridge Consulting Apresentação A Governança de Tecnologia

Leia mais

GOVERNANÇA EM TI. Prof. André Dutton. www.portaldoaluno.info 1

GOVERNANÇA EM TI. Prof. André Dutton. www.portaldoaluno.info 1 GOVERNANÇA EM TI Prof. André Dutton www.portaldoaluno.info 1 O QUE É GOVERNANÇA EM TI A governança em TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas

Leia mais

GESTÃO EMPRESARIAL ANÁLISE DO AMBIENTE. Profª. Danielle Valente Duarte

GESTÃO EMPRESARIAL ANÁLISE DO AMBIENTE. Profª. Danielle Valente Duarte GESTÃO EMPRESARIAL ANÁLISE DO AMBIENTE Profª. Danielle Valente Duarte 2014 Análise do Ambiente A análise do ambiente constitui uma das principais etapas da administração estratégica, pois o seu monitoramento

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

1 Introdução. 1.1. A motivação e o problema da pesquisa

1 Introdução. 1.1. A motivação e o problema da pesquisa 1 Introdução O objetivo desse capítulo é propiciar uma visão abrangente do estudo aqui desenvolvido. Dessa forma, ele foi estruturado com as seguintes seções: A motivação e o problema da pesquisa: baseada

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Melhores Práticas em Governança de TI

Melhores Práticas em Governança de TI Melhores Práticas em Governança de TI J. Souza Neto, PhD, CGEIT, CRISC Certified in the Governance of Enterprise IT Certified in Risk and Information Systems Control Agenda Definições de Governança de

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

GLOSSÁRIO. Atividade: ação, em geral repetitiva, que permite gerar um determinado produto (bens e serviços), estendendo-se por tempo indeterminado.

GLOSSÁRIO. Atividade: ação, em geral repetitiva, que permite gerar um determinado produto (bens e serviços), estendendo-se por tempo indeterminado. GLOSSÁRIO Accountability: obrigação de prestar contas. Responsabilização. Envolve não apenas a transparência dos processos como também a definição de responsabilidades e identificação dos responsáveis.

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Universidade Federal de Santa Catarina Sistemas de Informação André Luiz Samistraro Santin asantin@inf.ufsc.br

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Introdução ao BPM e CBOK. Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR

Introdução ao BPM e CBOK. Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR Introdução ao BPM e CBOK Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR BPM CBOK O Guia para o Gerenciamento de Processos de Negócio - Corpo Comum de Conhecimento

Leia mais

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br Governança de TI Evolução e Conceitos de Gestão da TI Raimir Holanda raimir@tce.ce.gov.br Agenda Conceitos de Governança de TI Fatores motivadores das mudanças Evolução da Gestão de TI Ciclo da Governança

Leia mais

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Pablo Sandin Amaral Renato Machado Albert

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI Estratégias em Tecnologia da Informação Capítulo 7 Planejamento Estratégico Planejamento de TI Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a

Leia mais

Planejamento Estratégico da Tecnologia da Informação (PETI)

Planejamento Estratégico da Tecnologia da Informação (PETI) 00 dd/mm/aaaa 1/15 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação ABRANGÊNCIA Este da Informação abrange todo o IFBA. SUMÁRIO 1. Escopo 2. Documentos de referência 3. Metodologia

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

Gestão de Processos. Principais etapas, decisões e desafios da implantação de processos de TI com base no ITIL

Gestão de Processos. Principais etapas, decisões e desafios da implantação de processos de TI com base no ITIL Conhecimento em Tecnologia da Informação Gestão de Processos Principais etapas, decisões e desafios da implantação de processos de TI com base no ITIL 2011 Bridge Consulting Apresentação É comum que as

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

Governança de TI em Instituições Federais de Ensino Superior

Governança de TI em Instituições Federais de Ensino Superior Governança de TI em Instituições Federais de Ensino Superior Aluno: Mauro André Augusto Leitão Orientador: Asterio Kiyoshi Tanaka Co-Orientadora: Renata Mendes Araujo Programa de Pós-Graduação em Informática

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

ESCRITÓRIO DE PROJETOS CORPORATIVO DO INPI

ESCRITÓRIO DE PROJETOS CORPORATIVO DO INPI ESCRITÓRIO DE PROJETOS CORPORATIVO DO INPI O modelo implantado e as lições aprendidas PEDRO BURLANDY Maio/2011 SUMÁRIO 1. PREMISSAS E RESTRIÇÕES 2. DIAGNÓSTICO SUMÁRIO 3. O PROBLEMA E A META 4. O MODELO

Leia mais

PMO ESTRATÉGICO DE ALTO IMPACTO

PMO ESTRATÉGICO DE ALTO IMPACTO PMO ESTRATÉGICO DE ALTO IMPACTO TOBIAS ALBUQUERQUE E LEONARDO AVELAR OUTUBRO DE 2015 I. INTRODUÇÃO O conceito de escritórios de projetos Project Management Office (PMO) vem evoluindo desde meados da década

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Marta Suplicy Ministra da Cultura Ana Cristina Wanzeler Secretária-Executiva Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Paulo Cesar Kluge Coordenador-Geral de Tecnologia

Leia mais

Perfis Profissionais e Modelo de Carreira da Informática em Saúde. Versão 1.0 para CONSULTA PÚBLICA

Perfis Profissionais e Modelo de Carreira da Informática em Saúde. Versão 1.0 para CONSULTA PÚBLICA Perfis Profissionais e Modelo de Carreira da Informática em Saúde Versão 1.0 para CONSULTA PÚBLICA Janeiro de 2012 SUMÁRIO 1. Estrutura dos Perfis Funcionais... 5 2. Perfis Funcionais por Área de Domínio...

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

V Congresso Auditar. Tema:

V Congresso Auditar. Tema: V Congresso Auditar Tema: Carreira em Organizações Públicas - Conceitos e Experiências Prof. Dr. José Antonio Monteiro Hipólito Brasília, 05 de setembro de 014 14:00 15:30h Agenda 1. Introdução: Importância

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

GOVERNANÇA EM TI. Prof. Acrisio Tavares

GOVERNANÇA EM TI. Prof. Acrisio Tavares GESTÃO ESTRATÉGICA DO SUPRIMENTO E O IMPACTO NO DESEMPENHO DAS EMPRESAS BRASILEIRAS SÉRIE ESPECIAL PCSS A GOVERNANÇA EM TI, SEU DIFERENCIAL E APOIO AO CRESCIMENTO Prof. Acrisio Tavares G GOVERNANÇA EM

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da

Leia mais

Processo de software: do alinhamento estratégico até a sustentação do software

Processo de software: do alinhamento estratégico até a sustentação do software Processo de software: do alinhamento estratégico até a sustentação do software Renata Assunção Farias Introdução Em 2007, após pesquisa com órgãos da Administração Pública Federal (APF), o TCU atestou

Leia mais

Estudo sobre a adoção da Governança de TI em Ambientes Públicos

Estudo sobre a adoção da Governança de TI em Ambientes Públicos 1 Estudo sobre a adoção da Governança de TI em Ambientes Públicos Sara Silva Dornelas sara.dornelas@gmail.com MBA em Governança nas Tecnologias da Informação Instituto de Pós-Graduação IPOG Goiânia, GO,

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

As principais deliberações do TCU sobre Tecnologia da Informação

As principais deliberações do TCU sobre Tecnologia da Informação As principais deliberações do TCU sobre Tecnologia da Informação Cumprimento às autoridades, dirigentes e público presentes. A importância da Tecnologia da Informação no setor público A Tecnologia da Informação,

Leia mais

Governança de TI no Ministério da Educação

Governança de TI no Ministério da Educação Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia

Leia mais

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares, PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

Terceirização de Serviços de TI

Terceirização de Serviços de TI Terceirização de Serviços de TI A visão do Cliente PACS Quality Informática Ltda. 1 Agenda Terceirização: Perspectivas históricas A Terceirização como ferramenta estratégica Terceirização: O caso específico

Leia mais

De Boas Ideias para Uma Gestão Baseada em Processos

De Boas Ideias para Uma Gestão Baseada em Processos De Boas Ideias para Uma Gestão Baseada em Processos O que você vai mudar em sua forma de atuação a partir do que viu hoje? Como Transformar o Conteúdo Aprendido Neste Seminário em Ação! O que debatemos

Leia mais

Experiência: Sistema de Custos e Informações Gerenciais do Banco Central do Brasil

Experiência: Sistema de Custos e Informações Gerenciais do Banco Central do Brasil Experiência: Sistema de Custos e Informações Gerenciais do Banco Central do Brasil Ministério da Fazenda Banco Central do Brasil Responsável: José Clovis Batista Dattoli, Chefe do Departamento de Planejamento

Leia mais

Conhecimento em Tecnologia da Informação. Catálogo de Serviços. Conceitos, Maturidade Atual e Desafios. 2012 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. Catálogo de Serviços. Conceitos, Maturidade Atual e Desafios. 2012 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação Catálogo de Serviços Conceitos, Maturidade Atual e Desafios 2012 Bridge Consulting All rights reserved Apresentação Esta publicação tem por objetivo apresentar

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

MODELO DE EXCELÊNCIA EM GESTÃO (MEG), UMA VISÃO SISTÊMICA ORGANIZACIONAL

MODELO DE EXCELÊNCIA EM GESTÃO (MEG), UMA VISÃO SISTÊMICA ORGANIZACIONAL MODELO DE EXCELÊNCIA EM GESTÃO (MEG), UMA VISÃO SISTÊMICA ORGANIZACIONAL Alessandro Siqueira Tetznerl (1) : Engº. Civil - Pontifícia Universidade Católica de Campinas com pós-graduação em Gestão de Negócios

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII) PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO Secretaria-Executiva Diretoria de Planejamento e Desenvolvimento Institucional Plano de Integridade Institucional (PII) 2012-2015 Apresentação Como

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 I WORKSHOP FNCC Governança da TI Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 São Paulo, 22 de setembro de 2015 1 OBJETIVO Apresentar a Enigma

Leia mais

RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO

RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO SISTEMATIZAÇÃO DOS RESULTADOS Atendendo a solicitação do CNMP, o presente documento organiza os resultados

Leia mais

DIFERENÇAS ENTRE GESTÃO DE TI E GOVERNANÇA DE TI UMA BREVE COMPARAÇÃO

DIFERENÇAS ENTRE GESTÃO DE TI E GOVERNANÇA DE TI UMA BREVE COMPARAÇÃO ISSN 1984-9354 DIFERENÇAS ENTRE GESTÃO DE TI E GOVERNANÇA DE TI UMA BREVE COMPARAÇÃO Allan Winckler Moreira (LATEC/UFF) Julio Vieira Neto, D. Sc. Orientador (LATEC/UFF) Resumo: A tecnologia da informação

Leia mais

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados Alinhando Produção de e TI White paper Prof. Dr. Jorge Henrique Cabral Fernandes jhcf@cic.unb.br Departamento de Ciência da Computação Universidade de Brasília Junho de 2004 Conteúdo 1 - Organizações precisam

Leia mais

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014 Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO Histórico de elaboração Julho 2014 Motivações Boa prática de gestão Orientação para objetivos da Direção Executiva Adaptação à mudança de cenários na sociedade

Leia mais

ANEXO I. Colegiado Gestor e de Governança

ANEXO I. Colegiado Gestor e de Governança ANEXO I CENTRO DE SERVIÇOS COMPARTILHADOS DO CAU Política de Governança e de Gestão da Tecnologia da Informação do Centro de Serviço Compartilhado do Conselho de Arquitetura e Urbanismo Colegiado Gestor

Leia mais

POLÍTICA DE GOVERNANÇA COOPERATIVA

POLÍTICA DE GOVERNANÇA COOPERATIVA POLÍTICA DE GOVERNANÇA COOPERATIVA 1 1. APRESENTAÇÃO Esta política estabelece os princípios e práticas de Governança Cooperativa adotadas pelas cooperativas do Sistema Cecred, abordando os aspectos de

Leia mais

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO 2012 2015 Controle de Revisão Ver. Natureza Data Elaborador Revisor

Leia mais

UNIVERSIDADE DE SÃO PAULO FACULDADE DE ECONOMIA, ADMINISTRAÇÃO E CONTABILIDADE

UNIVERSIDADE DE SÃO PAULO FACULDADE DE ECONOMIA, ADMINISTRAÇÃO E CONTABILIDADE UNIVERSIDADE DE SÃO PAULO FACULDADE DE ECONOMIA, ADMINISTRAÇÃO E CONTABILIDADE. DEPARTAMENTO DE CONTABILIDADE E ATUÁRIA PROGRAMA DE PÓS-GRADUAÇÃO EM CONTABILIDADE E CONTROLADORIA Projeto de Tese Influência

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

Gerenciamento de Projetos Modulo I Conceitos Iniciais

Gerenciamento de Projetos Modulo I Conceitos Iniciais Gerenciamento de Projetos Modulo I Conceitos Iniciais Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento

Leia mais

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC Incentivar a inovação em processos funcionais Aprendizagem e conhecimento Adotar práticas de gestão participativa para garantir maior envolvimento e adoção de soluções de TI e processos funcionais. Promover

Leia mais

PLANEJAMENTO E ESTRATÉGIA

PLANEJAMENTO E ESTRATÉGIA PLANEJAMENTO E ESTRATÉGIA 01. Partindo do princípio de que a estratégia é a definição do melhor futuro para a sua equipe ou organização, o mapeamento da rota para alcançá-lo e a sua clara comunicação,

Leia mais

Plano de Gerenciamento do Projeto (PGP)

Plano de Gerenciamento do Projeto (PGP) 1.JUSTIFICATIVA A administração pública vem nos últimos anos sofrendo mudanças estruturais em sua forma de atuação, saindo de um modelo patrimonialista e burocrático para um modelo gerencial, focando nos

Leia mais

Oficina 1: CUSTOS. Ocorrência Desafio Ocorrências Lições Aprendidas Melhorias Considerações SGE. Procurar parceiros que dividam ou arquem com custos

Oficina 1: CUSTOS. Ocorrência Desafio Ocorrências Lições Aprendidas Melhorias Considerações SGE. Procurar parceiros que dividam ou arquem com custos Oficina : CUSTOS 2 Orçamento sem financeiro (Cronograma X Desembolso) Comunicação quanto ao Risco de não execução do projeto Procurar parceiros que dividam ou arquem com custos Negociação com SPOA/Secr.

Leia mais